在2026年3月3日,金融行动特别工作组(FATF)发布了其《关于稳定币和非托管钱包的点对点交易的报告》。该报告发出了一个明确的信息:稳定币不再仅仅是出入金问题。随着非法金融越来越多地通过非托管钱包的点对点(P2P)转账进行,监管部门的注意力正逐渐转向二级市场。对于稳定币发行方、虚拟资产服务提供商(VASP)和其他金融机构而言,新的挑战不再仅仅是谁进入系统,而是价值在发行后如何流动。
根据FATF的报告,截至2025年6月底,共有259种稳定币在流通,2025年10月,稳定币市值达到3160亿美元。它们的价稳定、流动性和互操作性使其能够用于合法的支付和转账,但这些特性也使其对洗钱者、恐怖主义融资者、制裁规避者和扩散融资网络具有吸引力。
为什么这份报告很重要
报告中最重要的一项观察是,许多涉及稳定币的非法活动现在发生在二级市场。换句话说,核心风险通常在发行后出现,当稳定币在持有者之间流通、跨链转移,并在没有反洗钱/反恐怖融资(AML/CFT)义务的中间人参与的情况下通过非托管钱包时。
这就是为什么报告特别强调通过非托管钱包进行的P2P转账。这些交易可能发生在受监管的中间人视线之外,削弱了传统合规控制的有效性,并使可疑交易报告在实践中更加困难。FATF并非说链上活动不可见。它是在说,仅有可见性而没有操作性控制已不再足够。
实际上,合规重点正从法币的出入口点扩展到稳定币流通的全生命周期。这包括监控稳定币在二级市场中的使用情况,它们如何跨链移动,以及是否可以使用技术控制来在非法资金大规模流动之前降低风险。
FATF接下来的期望
对管辖区
FATF敦促各管辖区全面实施第15项建议,并确保稳定币发行方、中介VASP、金融机构和其他稳定币安排的相关参与者承担明确的反洗钱/反恐怖融资义务。这些义务包括在适用时进行许可或注册、客户尽职调查、记录保存、可疑交易报告和旅行规则合规。
同样重要的是,报告呼吁监管机构和执法部门建立更强的技术能力。FATF强调需要理解智能合约功能、跨链交易机制、区块链分析工具以及与通过非托管钱包进行的P2P转账相关的风险模式。这是一个实际的转变。报告明确指出,如果当局无法实时解读链上行为,政策本身是不够的。
各管辖区还被鼓励监测通过非托管钱包进行的P2P活动的数量和风险状况,并评估非正式或未经许可的兑换渠道。FATF进一步建议,根据风险和背景,稳定币发行方可能需要利用区块链分析工具主动监测其稳定币在二级市场中的位置和使用情况。
报告还支持加强跨境协调。它建议各管辖区考虑为跨境稳定币安排设立多国监管机构、建立更快的国内和国际信息共享机制,以及建立结构化的公私伙伴关系,以交流不同模式、危险信号和新兴威胁情报。
对发行方和VASP
对于私营部门,FATF的方向同样明确。稳定币发行方和VASP不应仅将合规限制在初始发行和赎回。它们需要理解并降低发行、流通和赎回中的风险,尤其是在稳定币通过非托管钱包和多个链进行流通时。
报告强烈鼓励发行方在智能合约和治理流程中实施可编程控制。这包括允许名单、拒绝名单、交易限额以及阻止、冻结和撤回稳定币的能力,包括在必要时通过燃烧和重新发行。FATF明确表示,这些控制不再是理论上的设计选择。它们是二级市场风险缓解的实际工具。
FATF还鼓励广泛使用先进的区块链分析工具。发行方和VASP应能够追踪资金的来源和去向、评估间接风险、识别多跳洗钱路径,并调查旨在破坏可追溯性的跨链移动。
当VASP处理涉及非托管钱包的交易时,报告指向了更强的安全措施。这包括增强的尽职调查、交易限额、钱包所有权或控制权的验证,以及基于交易背景而非表面筛选的风险评估。
技术如何提供帮助
FATF的建议指向一个简单的事实:稳定币市场的合规正日益成为一门技术学科。对于高速、多链环境而言,手动审查、静态黑名单和延迟的案件处理已不再足够。
对于筛选和监控,公司需要对地址、交易对手、交易和行为变化进行持续可见性。这就是链上合规基础设施在操作上变得重要的原因。 Phalcon Compliance 就是为这一层工作设计的。它集成了地址筛选、交易监控、案件工作流、清晰的资金流视图和一键式STR/SAR导出。对于需要持续反洗钱/反恐怖融资控制的机构而言,这类系统有助于将监管期望转化为可重复的日常工作流程。
对于更深入的调查,团队还需要能够超越警报,重建资金的实际流向。 MetaSleuth 适用于这一调查层面。它跨链追踪资金,绘制交易网络图,揭示实体和活动之间的隐藏联系,并支持证据就绪的调查工作流程。当风险不是直接而是通过多个钱包、桥梁或中介平台层层累积时,这一点尤为重要。
实际要点很简单。筛选可以尽早发现风险敞口。监控可以跟上变化。追踪可以解释发生了什么。报告可以完成闭环。FATF的报告并不要求每家机构都从头开始构建这些能力,但它明确表示,没有这些能力的机构将在满足下一阶段的监管期望方面面临困难。
关键风险指标
FATF的风险指标附录是报告中最有用的部分之一。它为合规团队提供了检测逻辑、升级规则和调查员手册的实际起点。
不寻常的交易模式
报告指出了与客户画像不符的快速跨境稳定币交易。它还强调了在短时间内向多个受益人进行的大额转账、大额稳定币数量的分割或聚合,以及在没有明确经济理由的情况下,稳定币或其他虚拟资产之间的重复兑换。
其他指标包括在长期不活动后出现的大额活动,以及向新开立或先前不活跃账户进行的多笔大额转账。这些模式很重要,因为它们通常表明存在分层行为,而不是正常的支付活动。
匿名风险信号
报告还确定了与匿名性和可追溯性相关的危险信号。一个关键指标是涉及非托管钱包的稳定币转账,这些钱包与旅行规则覆盖的钱包(TRW)有多个跳数。FATF实际上是在警告,交易距离并不能消除风险。
其他警示信号包括钱包在长期沉寂后活跃起来,在短时间内完成多次跨链转移,然后再次变得不活跃。报告还指出,与离岸稳定币交易所的托管钱包进行大额双向转账、与非法国内或离岸稳定币交易平台互动,以及与暗网市场相关的转账。
FATF进一步强调了在出金前使用DeFi交换、流动性池、收益农场、混合器、隐私增强工具、链跳和包裹/解包裹模式。其中每一种都可能是一个更广泛的试图降低可追溯性并利用网络和服务提供商之间差距的组成部分。
恐怖主义融资和扩散融资信号
报告中的恐怖主义融资和扩散融资指标尤为值得注意。FATF指出,向频繁更改但共享QR码、域名或更改地址等伪影的钱包进行重复捐款。它还警告说,被标记为人道主义援助的稳定币流入被迅速转移到交易活动、混合器或跨链转账中。
其他信号包括超过25次快速跳数的密集链,通过采购钱包进行重新聚合,以及将付款指向靠近自由贸易区或物流中心的中间人,用于购买实验室设备、机床、射频组件、无人机部件和其他两用商品。
报告还警告说,跨链桥可能被用来绕过分析和政策差距,而通过弱控制管辖区或不合规的VASP进行出金仍然是一个主要担忧。
对于合规团队而言,这些指标不应仅停留在抽象的政策语言层面。它们应转化为筛选规则、监控模板、调查触发器和报告工作流程。技术在这里发挥着关键作用,区分了意识和执法。
公司应该做什么
适应最快的公司将是那些将FATF的报告视为操作路线图,而不仅仅是政策信号的公司。
首先,全面映射稳定币生命周期中的风险敞口。这意味着发行、流通、赎回以及在二级市场中的发行后流动。
其次,在风险最可能进入或发生变化的节点上增加实时筛选和监控。存款、转账、赎回和高风险交易对手都需要持续可见性。
第三,将非托管钱包的风险视为一个持续的风险管理问题。它不应仅在入职时作为例外情况来处理。
第四,将警报与深度追踪相结合。如果你无法解释资金的移动方式、它们与谁互动,以及跨链行为是否改变了风险状况,你将难以辩护你的合规决策。
第五,在监管机构迫使你这样做之前,构建技术和治理控制。如果冻结、拒绝名单、撤回或交易限额机制与你的模型相关,它们应该在紧急执法请求到来之前进行设计和测试。
结语
FATF的2026年3月报告标志着全球稳定币合规进入新阶段。战场正从法币网关转移到二级市场,从静态控制转向对P2P活动的持续监控,战线正在向链上转移。
对于行业而言,这既是一个压力点,也是一个机会。那些早期建立强大链上合规能力的公司的监管信任度将更高,用户保护将更好,并且能够更有信心地进行扩展。
BlockSec将继续通过Phalcon Compliance和MetaSleuth等产品投资于区块链安全和合规基础设施,帮助行业迈向一个更安全、更透明、更合规的Web3生态系统。
